ГП установка корневых сертификатов

Костюков Владимир

Команда форума
Админ
Регистрация
04.03.23
Сообщения
264
Реакции
42
Политика поддерживает корневые сертификаты

Код:
{% set my_host = salt['grains.get']("nodename") %}
{% if salt['pillar.get']('aldpro-hosts:' + my_host) is defined %}

{% set cert_name = salt['pillar.get']('aldpro-hosts:' + my_host +':rbta_ldap_custom_gp_host_new_root_cert:cert_name') %}

###copy cert to end point
/etc/ssl/certs/{{ cert_name }}:
  file.managed:
    - source: salt://rbta_ldap_custom_gp_host_new_root_cert/shortcuts/{{ cert_name }}
    - user: root
    - group: root
    - mode: 644
    - replace: false

{% set users = salt ['cmd.run'] ('ls /home').splitlines() %}
{% for user in users %}

###create folder if not exist
/home/{{ user }}/.pki/nssdb/:
  file.directory:
    - user: {{ user }}
    - mode: 755
    - makedirs: true
    - replace: true

###import cert to user profile chromium
{{ user }}_copy_{{ cert_name }}:
  cmd.run:
    - name: |
        su - {{ user }} -c 'certutil -d sql:$HOME/.pki/nssdb -L || certutil -d sql:$HOME/.pki/nssdb -N'
        su - {{ user }} -c 'certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n "{{ cert_name }}" -i /etc/ssl/certs/{{ cert_name }}'
{% endfor %}
{% endif %}

msg2132999233-103101.jpgmsg2132999233-103102.jpgmsg2132999233-103106.jpgmsg2132999233-103105.jpg

За политику выражаю Благодарность Участнику группы Максиму
 
Последнее редактирование:
Назад
Сверху Снизу